En plein boom, les attaques par ingénierie sociale coûtent très cher à l'entreprise. Former les collaborateurs est une voie pour assurer une meilleure sécurité. Hapsis propose un programme, qui se veut immersif.
L'ingénierie sociale est une technique qui consiste pour un pirate informatique à duper des collaborateurs de l’entreprise qu’il cible afin d’en obtenir une information ou une action qui va favoriser son attaque. Dans son panorama de la cybercriminalité 2013, le Clusif (Club de la Sécurité de l'Information Français) indique que « les méthodes des hacktivistes telles que l’ingénierie sociale ont été reprises et améliorées par certains hackers à des fins moins honorables ». Le club indique également que l’ingénierie sociale est très utilisée pour la compromission mobile. Elle permet par exemple de contourner la double authentification et d’installer des programmes malveillants sur les terminaux. De son côté, la dernière étude de Check Point Software Technologies sur le sujet (« The Risk of Social Engineering on Information Security ») révèle que 48 % des entreprises ont été victimes d’attaques d’ingénierie sociale, un incident de sécurité entraînant une facture de 25 000 dollars minimum. Phishing, outils et applications des réseaux sociaux sont des sources fréquentes d’attaques d’ingénierie sociale.
Pour les entreprises qui souhaiteraient former leurs managers et collaborateurs échangeant des données avec l’extérieur, Hapsis, cabinet de conseil spécialisé dans le secteur de la sécurité informatique, propose un programme immersif permettant de lutter activement contre les menaces majeures qui pèsent sur le système d’information de l’entreprise, et en particulier l’ingénierie sociale.
La formation d’ Hapsis, intitulée Social Engineering CAMP, est basée sur des exercices pratiques, des simulations et un travail sur les comportements préparatoires. Les participants reçoivent également un support mémento des règles à appliquer et bénéficient d’un abonnement d’un an au service en ligne SE Force On line, où ils peuvent accéder à un ensemble de ressources. L’offre est commercialisée 1 200 euros.
